جزئیات جدید از سرقت یک میلیون دلاری رمزارز توسط عوامل کره شمالی؛ امنیت استارتاپها در خطر؟
مفاهیم کلیدی- چهار شهروند کره شمالی به اتهام سرقت و پولشویی رمزارز در آمریکا متهم شدند.
- مجموع سرقتها نزدیک به یک میلیون دلار بوده و با استفاده از هویتهای جعلی صورت گرفته است.
- وزارت دادگستری آمریکا شبکهای گسترده برای مقابله با این اقدامات راهاندازی کرده است.
اتهام چهار شهروند کره شمالی به سرقت یک میلیون دلاری رمزارز از استارتاپ بلاکچین
چهار شهروند کره شمالی به اتهام کلاهبرداری اینترنتی و پولشویی به دلیل جعل هویت، کار از راه دور به عنوان توسعهدهنده فناوری اطلاعات در شرکتهای بلاکچینی آمریکایی و صربستانی، و سرقت حدود یک میلیون دلار رمزارز در جورجیا متهم شدند.
وزارت دادگستری آمریکا اعلام کرد، کیم کوانگ جین، کانگ ته بوک، جونگ پونگ جو و چانگ نام ایل با استفاده از هویتهای جعلی و سرقتی، تابعیت کره شمالی خود را پنهان کرده و به عنوان توسعهدهنده IT از راه دور فعالیت نمودند. این گروه ابتدا در سال ۲۰۱۹ در امارات متحده عربی فعالیت خود را آغاز کردند و سپس بین اواخر ۲۰۲۰ تا میانه ۲۰۲۱ موفق به استخدام در یک استارتاپ بلاکچین مستقر در آتلانتا و یک شرکت توکن مجازی در صربستان شدند.
دادسرا اعلام کرد که کیم و جونگ مدارک جعل شده، از جمله شناسنامههای دزدیده و جعلی را برای استخدام ارائه دادند. دادستان تئودور اس. هرزبرگ این شیوه را تهدیدی منحصر به فرد برای شرکتهایی خواند که نیروی IT دورکار جذب میکنند. با دسترسی به این موقعیتها، متهمان اقدام به سرقت مبالغ قابل توجهی کردند. در فوریه ۲۰۲۲، جونگ حدود ۱۷۵ هزار دلار رمزارز را به حساب خود منتقل کرد. ماه بعد، کیم با سوء استفاده از کد منبع قراردادهای هوشمند، حدود ۷۴۰ هزار دلار دیگر را سرقت نمود.
طبق تحقیقات، وجوه سرقت شده توسط میکسرها شسته و به حسابهایی نزد صرافیها که با هویتهای جعلی مالزیایی توسط کانگ و چانگ ایجاد شده بودند، منتقل شدند.
دستیار دادستان کل جان آیزنبرگ گفت: «این شیوهها شرکتهای آمریکایی را هدف قرار داده و نه تنها موجب سرقت میشوند، بلکه برای دور زدن تحریمها و تأمین مالی برنامههای غیرقانونی رژیم کره شمالی، از جمله برنامههای تسلیحاتی، طراحی شدهاند.»
این پرونده بخشی از برنامه ابتکاری DOJ تحت عنوان DPRK RevGen: Domestic Enabler Initiative است که در سال ۲۰۲۴ برای مقابله با جریانهای درآمدی غیرقانونی کره شمالی و عوامل همکار مستقر در آمریکا راهاندازی شد.
در عملیات دیگری نیز، ماموران فدرال، یورشهای هماهنگی در ۱۶ ایالت انجام دادند و نزدیک به ۳۰ حساب مالی، بیش از ۲۰ وبسایت جعلی و تقریباً ۲۰۰ کامپیوتر از بهاصطلاح «مزارع لپتاپ» را که به عوامل کره شمالی امکان وانمود کردن محل کارشان در آمریکا را میداد، توقیف کردند.
وزارت دادگستری روز یکشنبه اعلام کرد که این سناریوها شامل کارگران IT کره شمالی بود که با هویتهای سرقتی، خود را آمریکایی جا زده و در بیش از ۱۰۰ شرکت آمریکایی استخدام شدند تا میلیونها دلار را به پیونگیانگ منتقل کرده و حتی به دادههای حساس نظامی دسترسی پیدا کنند.
ماه گذشته نیز، DOJ درخواست ضبط مدنی ۷.۷۴ میلیون دلار رمزارز دیگر را مطرح کرد که گفته میشود توسط کارگران IT کره شمالی و با هویت جعلی به عنوان پیمانکار بلاکچین به دست آمده است.
